Die Woche in den Nachrichten über Verstöße

25. Februar 2026

Letzte Woche wurden Millionen von user aus verschiedenen Branchen offengelegt, was neue Befürchtungen weckte, dass die gestohlenen Daten eine neue Welle von Phishing- und Social-Engineering-Angriffen auslösen könnten. Durch einen Hackerangriff auf das nationale Bankkontoregister Frankreichs wurden 1,2 Millionen Konten offengelegt, während ein Angriff auf das Blockchain-basierte Fintech-Unternehmen Figure Berichten zufolge fast 1 Million Kunden betraf. Unterdessen werden Kundendaten von Eurail B.V. im Dark Web verkauft, eine Ransomware-Gruppe hat angeblich 208 GB von der nationalen Fluggesellschaft der Elfenbeinküste gestohlen und ein DDoS-Angriff hat den deutschen Bahnbetreiber Deutsche Bahn lahmgelegt.

Europa

Französisches Bankkontenregister (FICOBA)

Industrie: Finanzen Ausnutzen: Hacken

Das französische Finanzministerium gab bekannt, dass es zu einer Datenpanne gekommen ist, von der Informationen zu mehr als 1,2 Millionen Konten im nationalen Bankkontenregister FICOBA betroffen sind.

Ende Januar nutzte ein Angreifer die gestohlenen Zugangsdaten eines Beamten, der Zugriff auf eine interministerielle Plattform zum Informationsaustausch hatte. Dieser Zugriff ermöglichte es dem Angreifer, auf einen Teil einer Datenbank zuzugreifen, die Aufzeichnungen über alle bei französischen Bankinstituten eröffneten Bankkonten enthielt. Zu den kompromittierten Daten gehören Bankidentitätsdaten (RIBs), internationale Bankkontonummern (IBANs), Identitäten der Kontoinhaber, physische Adressen und in einigen Fällen auch Steueridentifikationsnummern.

Das Ministerium gab an, nach Entdeckung des Vorfalls sofort Maßnahmen ergriffen zu haben, um den Zugriff des Angreifers zu beschränken. Es konnte jedoch nicht verhindern, dass Daten von etwa 1,2 Millionen Konten offengelegt wurden, die möglicherweise abgezogen wurden.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

E-Mail-Bedrohungen wie Business E-Mail Compromise (BEC) und Account Takeovers (ATO) werden immer schwieriger zu erkennen, da Angreifer mithilfe von KI äußerst überzeugende Nachrichten verfassen, die users verleiten, sensible Informationen wie Anmeldedaten preiszugeben. Unternehmen müssen user schärfen und gleichzeitig fortschrittliche Technologien wie KI-gestützte Erkennung einsetzen, um solche Versuche zu identifizieren und den Missbrauch von Anmeldedaten zu verhindern, bevor er eskaliert.

Europa

Deutsche Bahn

Branche: Regierung und öffentlicher Sektor Exploit: Distributed Denial-of-Service (DDoS)

Die Deutsche Bahn, Deutschlands nationaler Bahnbetreiber, wurde Opfer eines massiven Distributed-Denial-of-Service-Angriffs (DDoS), der erhebliche Auswirkungen auf ihre IT-Systeme und den Bahnbetrieb hatte.

Der Angriff begann am 17. Februar und dauerte bis zum 18. Februar an, wodurch wichtige Systeme wie bahn.de und die DB Navigator App nicht mehr zugänglich waren. Die Störung führte zu Betriebsunterbrechungen und Verspätungen im ganzen Land.

Die Deutsche Bahn hat inzwischen mitgeteilt, dass sich ihre Systeme weitgehend stabilisiert haben. Die Hintermänner des Angriffs und ihre Motive sind weiterhin unbekannt.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Cyberkriminelle, insbesondere staatliche Akteure, greifen zunehmend kritische öffentliche Infrastrukturen mit DDoS-Angriffen an, um wichtige Dienste zu stören und das Vertrauen der Öffentlichkeit zu untergraben. Organisationen, die wichtige Systeme betreiben, sollten DDoS-Abwehrdienste implementieren, den Netzwerkverkehr überwachen und Notfallpläne erstellen, die eine schnelle Filterung des Datenverkehrs und ein Failover ermöglichen, um Betriebsunterbrechungen zu minimieren.

Europa

Eurail GmbH

Industrie: Transport und Logistik Ausnutzen: Hacking

In einem weiteren Vorfall, der die Infrastruktur des öffentlichen Nahverkehrs betrifft, bestätigte Eurail B.V., dass Reisendendaten, die bei einem früheren Hackerangriff in diesem Jahr gestohlen wurden, nun im Dark Web zum Verkauf angeboten werden.

Eurail B.V., unter EU-Bürgern als Interrail bekannt, ist ein in den Niederlanden ansässiges Unternehmen, das den Eurail Pass verwaltet und vertreibt, mit dem internationale Bahnreisen in ganz Europa mit einem einzigen Ticket möglich sind. Mitte Januar gab das Unternehmen einen Datenverstoß bekannt, bei dem Kundendaten wie Namen, Geburtsdaten, Pass- oder Ausweisdaten, E-Mail- und Postadressen, Wohnsitzland, Telefonnummern, internationale Bankkontonummern und bestimmte gesundheitsbezogene Daten offengelegt wurden. Das Unternehmen hat nun bestätigt, dass die gestohlenen Daten im Dark Web zum Verkauf angeboten werden, wobei Berichten zufolge ein Beispieldatensatz auf Telegram veröffentlicht wurde.

Eurail B.V. erklärte, dass Kunden, deren Daten möglicherweise abgerufen oder veröffentlicht wurden, nach Möglichkeit direkt kontaktiert werden. In der Zwischenzeit hat das Unternehmen seine Kunden aufgefordert, wachsam gegenüber verdächtigen Anrufen, E-Mails oder Nachrichten zu bleiben, in denen nach persönlichen Daten gefragt wird.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Ein Datenleck in dieser Größenordnung schafft ideale Voraussetzungen für Social-Engineering-Angriffe. Angreifer können verifizierte Identitäts-, Reise- und Bankdaten nutzen, um äußerst überzeugende Phishing-Nachrichten zu verfassen und Identitätsdiebstahl zu begehen. Unternehmen sollten users kontinuierlich users schulen users verdächtige Kontaktaufnahmen users erkennen, bevor diese eskalieren.

Nord-Amerika

Abbildung Technology Solutions, Inc.

Industrie: Finanzen Ausnutzen: Hacken

Ein Datenleck beim Blockchain-basierten Fintech-Giganten Figure Technology Solutions, Inc. hat Berichten zufolge fast 1 Million Kunden betroffen.

Am 13. Februar bestätigte Figure einen Datenverstoß, nachdem ein Mitarbeiter Opfer einer Social-Engineering-Attacke geworden war, durch die Hacker Zugriff auf eine begrenzte Anzahl von Dateien erhielten und diese stehlen konnten. Laut Troy Hunt, Sicherheitsforscher und Gründer der Website Have I Been Pwned, die über Datenverstöße informiert, sind von dem Vorfall angeblich 967.200 Kunden betroffen. Zu den offengelegten Daten gehören Berichten zufolge eindeutige E-Mail-Adressen von Kunden sowie Namen, Geburtsdaten, Anschriften und Telefonnummern.

Das Unternehmen hat noch nicht öffentlich auf die Behauptungen des Forschers zum Umfang der kompromittierten Daten reagiert.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Social Engineering ist nach wie vor einer der effektivsten Angriffspunkte für Angreifer, da es eher das Vertrauen der Menschen als technische Schwachstellen ausnutzt. Unternehmen sollten über grundlegende Phishing-Schulungen hinausgehen und regelmäßig realistische Simulationsübungen durchführen, die Verifizierungsprotokolle für sensible Anfragen verstärken und klare Meldewege schaffen, damit verdächtige Aktivitäten sofort eskaliert werden. Durch konsequente Verstärkung werden Mitarbeiter von potenziellen Angriffspunkten zu aktiven Verteidigern.

Afrika

Air Côte d'Ivoire

Branche: Luft- und Raumfahrt sowie Verteidigung Exploit: Ransomware und Malware

Air Côte d’Ivoire, die wichtigste Fluggesellschaft des westafrikanischen Landes Côte d’Ivoire, wurde Anfang dieses Monats Opfer eines Cyberangriffs.

In einer Erklärung vom Freitag, dem 20. Februar, bestätigte die Fluggesellschaft, dass Hacker am 8. Februar in ihre Systeme eingedrungen sind. Der Angriff betraf Teile ihres Informationssystems, sodass technische Teams bei der Abwicklung des Flugbetriebs und damit verbundenen Dienstleistungen helfen mussten. Letzte Woche bekannte sich die Ransomware-Gruppe INC zu dem Angriff und behauptete, 208 GB Daten von der Fluggesellschaft gestohlen zu haben.

Seitdem sind Notfallteams und internationale Experten damit beschäftigt, den Vorfall zu untersuchen und das Ausmaß der Sicherheitsverletzung bei der Fluggesellschaft, die teilweise im Besitz von Air France ist, zu bewerten.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Dieser Vorfall ist ein weiteres Beispiel dafür, dass Cyberkriminelle zunehmend Unternehmen ins Visier nehmen, die über große Mengen an Kundendaten verfügen. Wenn solche Organisationen kompromittiert werden, können die gestohlenen Informationen für nachfolgende Phishing-, Betrugs- oder Identitätsdiebstahlkampagnen genutzt werden, wodurch das Risiko weiterer Identitäts- und Finanzbetrugsfälle steigt.

Gefällt Ihnen, was Sie lesen?

Abonnieren Sie jetzt, um jede Woche security und Informationen in Ihrem Posteingang zu erhalten.

Kommende Webinare und Veranstaltungen

Nehmen Sie an unseren bevorstehenden Veranstaltungen und Webinaren teil, um Experteneinblicke, praktische Strategien und die neuesten Trends im Bereich Cybersicherheit zu erhalten.

Neudefinition der Cyber-Resilienz: Über Backup hinaus Backup Geschäftskontinuität

26. Februar 2026, 14:00 Uhr EST

Ausfälle, Ransomware und Compliance-Anforderungen sind heute operative Realitäten. In dieser Sitzung erfahren Sie, wie moderne IT-Führungskräfte versteckte Lücken schließen, die durch fragmentierte Tools und Annahmen über die Cloud-Abdeckung entstehen, um einen kontinuierlichen Betrieb, eine verifizierte Wiederherstellbarkeit und einen auditfähigen Schutz in lokalen, Cloud- und SaaS-Umgebungen zu gewährleisten.

Jetzt registrieren

Sicherheitslösungen Q1'26 Produktinnovations-Update

3. März 2026, 11:00 Uhr EST

Erhalten Sie einen Einblick in die neuesten Entwicklungen in den Bereichen MDR, EDR, AV, E-Mail-Sicherheit, CDR und mehr. Dieses umfassende Produkt-Update enthält eine exklusive Vorschau auf RocketCyber . RocketCyber , die bislang größte Weiterentwicklung unserer MDR-Lösung.

Jetzt registrieren